許多用戶都深受ARP攻擊的危害,ARP攻擊會導致局域網內網速時快時慢,極其不穩定、頻繁性區域或整體掉線和IP地址沖突等情況,嚴重影響了我們網絡的正常通訊。今天,我將介紹如何防止ARP攻擊的辦法。
網絡中有ARP中毒
電腦,在發送欺騙的ARP數據包時,而其它
電腦不會修改自身的ARP緩存表,數據包也是始終發送給正確的網關的,我們普遍使用的解決方式是IP/MAC雙向綁定法。
一、IP/MAC雙向綁定
雙向綁定法是指在兩端綁定IP-MAC地址,其中一端是在
路由器中,綁定局域網內部
計算機的IP和MAC地址。
二、在路由器上綁定內網計算機
三、點擊上圖中的掃描MAC按鈕,便可在路由器上綁定內網目前開啟的計算機,若干已綁定完所有需要上外網的PC機,便可把下面的禁止未被IP/MAC地址綁定的主機通過勾選。
四、另外一端是局域網中的每個客戶機,在客戶端設置網關的靜態ARP信息,也就是PC機的IP-MAC綁定。
(1)通過arp –a命令查看正確的網關IP地址和MAC地址
(2)通過arp –s 網關IP地址網關MAC地址的命令方式,在計算機上綁定即可。
這就是根據ARP病毒的網絡特性,通過VOLANS路由器采用技術手段進行網絡ARP病毒欺騙數據包免疫的方法。